Quelle: Pixabay
Microsoft behebt Windows 10 NTFS-Fehler endgültig
Durch ein simples Kommando in Windows 10 konnten Akteure das NTFS-Dateisystem als beschädigt markieren. Nun hat Microsoft den Bug endlich gefixt.
20. April 2021
Microsoft hat einen Fehler behoben, der es Bedrohungsakteuren ermöglichte, speziell gestaltete Downloads zu erstellen, die Windows 10 zum Absturz bringen. Entdeckt wurde der Fehler im Januar 2021 vom Entwickler Jonas Lykkegard. Anschliessend wurde die Sicherheitslücke reihenweise ausgenutzt – etwa in Form von herunterladbaren Skripten oder Fake-Tools, die den Fehler ohne erhöhte Admin-Rechte auslösen konnten. Um das System zu beschädigen, musste einfach das Kommando "cd C:\:$i30:$bitmap" ausgeführt werden.
Sobald Windows 10 daraufhin das Dateisystem als korrumpiert markiert hat, wurde ein Neustart und anschliessende eine Diagnose durch Chkdsk ausgelöst, was den Bug in den meisten Fällen mitigierte. In anderen Situationen half aber auch das nicht weiter und Windows konnte nicht mehr gestartet werden.
Im Februar begann Microsoft im Stillen damit, den Fix in Windows Insider Builds zu testen ("Swiss IT Magazine" berichtete). Diese Woche, als Teil des April 2021 Patch Tuesday, hat Microsoft die Schwachstelle schliesslich in allen unterstützten Versionen von Windows 10 behoben, wie "Bleepingcomputer" berichtet. Microsoft hat den Fehler als DDoS-Schwachstelle klassifiziert und verfolgt ihn als CVE-2021-28312 mit dem Titel Windows NTFS Denial of Service Vulnerability. (swe)
Sobald Windows 10 daraufhin das Dateisystem als korrumpiert markiert hat, wurde ein Neustart und anschliessende eine Diagnose durch Chkdsk ausgelöst, was den Bug in den meisten Fällen mitigierte. In anderen Situationen half aber auch das nicht weiter und Windows konnte nicht mehr gestartet werden.
Im Februar begann Microsoft im Stillen damit, den Fix in Windows Insider Builds zu testen ("Swiss IT Magazine" berichtete). Diese Woche, als Teil des April 2021 Patch Tuesday, hat Microsoft die Schwachstelle schliesslich in allen unterstützten Versionen von Windows 10 behoben, wie "Bleepingcomputer" berichtet. Microsoft hat den Fehler als DDoS-Schwachstelle klassifiziert und verfolgt ihn als CVE-2021-28312 mit dem Titel Windows NTFS Denial of Service Vulnerability. (swe)
Weitere Artikel zum Thema
Wird Windows Server in Microsoft Server umgetauft?
16. April 2021 - In einer Setup-Routine hat Microsoft die Bezeichnung Windows Server durch den Namen Microsoft Server Operating System ersetzt. Microsoft hat umgehend bekräftigt, man wolle am Windows-Brand festhalten.Microsoft: Timeline bleibt in Windows 10, aber ohne kostenlose Synchronisation
16. April 2021 - Viele Windows-10-Nutzer werden im Juni den geräteübergreifenden Timeline-Verlauf verlieren.Parallels für ARM-Macs verfügbar
15. April 2021 - Parallels Desktop verrichtet seine Arbeit auf Macs mit Apple-Chips deutlich schneller und sparsamer als auf Intel-Macs, so der Hersteller.Microsoft patcht NTFS-Bug in Windows 10
1. März 2021 - In einer neuen Insider-Preview von Windows 10 wird ein Patch für den im Januar entdeckten NTFS-Bug zur Verfügung gestellt. Wann Microsoft die Fehlerkorrektur allen Nutzern verteilt, ist ungewiss.Artikel kommentieren
